Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma- Detalles: Objeto principal del perfil de usuario, que contiene información básica, como el nombre, el correo electrónico y la marca de tiempo del último inicio de sesión del usuario, en atributos predefinidos. Este objeto también puede contener información de la conexión de origen de un usuario. La mayoría de los atributos del usuario son atributos raíz (atributos almacenados en el primer nivel, o nivel raíz, del objeto
user), y algunos de ellos son editables. - Metadatos: Dos subobjetos que funcionan como almacenamiento secundario para guardar información adicional del usuario en atributos personalizables:
user_metadatayapp_metadata. Para obtener más información, incluido cuándo usarapp_metadatayuser_metadata, consulta Comprende cómo funcionan los metadatos en los perfiles de usuario.
Atributos del perfil de usuario
user) y algunos pueden actualizarse, importarse y exportarse, como se indica a continuación.
Si hay campos de usuario que no deben almacenarse en Auth0 por motivos de privacidad, puede agregar a la DenyList los atributos que no desea que se conserven en las bases de datos de Auth0. Para obtener más información, consulte Agregar atributos de usuario a la lista de denegación.
De forma predeterminada, los atributos del perfil de usuario proporcionados por distintos de Auth0 (como Google, Facebook o X) no se pueden editar directamente, ya que se actualizan desde el proveedor de identidad cada vez que el usuario inicia sesión. Para obtener más información sobre los atributos procedentes de proveedores de identidad, consulte Configurar la conexión del proveedor de identidad para las actualizaciones del perfil de usuario.
Para poder editar los atributos raíz name, nickname, given_name, family_name o picture del perfil de usuario normalizado, debe configurar la sincronización de su conexión con Auth0 para que los atributos del usuario se actualicen desde el proveedor de identidad solo al crear el perfil de usuario. Estos atributos raíz pasarán entonces a estar disponibles para editarlos individualmente o mediante importaciones masivas
| Nombre | Tipo | Descripción | ¿Se puede buscar? | ¿Se puede actualizar? | ¿Se puede importar? | ¿Se puede insertar o actualizar durante la importación? | ¿Exportar? |
|---|---|---|---|---|---|---|---|
app_metadata | objeto | Campos personalizados que almacenan información sobre un usuario y que influye en su acceso, como el plan de soporte, los roles de seguridad (si no se usa el conjunto de funciones de Authorization Core) o los grupos de control de acceso. Para obtener más información, consulte Metadata Overview. | S | Y | Y | Y | S |
blocked | booleano | Indica si el usuario ha sido bloqueado. La importación permite garantizar que los usuarios continúen bloqueados al migrar a Auth0. | S | S | S | N | S |
blocked_for | array (objeto) | Direcciones IP que se han bloqueado por sospecha de ataque de fuerza bruta. | N | N | N | N | N |
created_at | fecha y hora | Marca temporal que indica cuándo se creó por primera vez el perfil de usuario. | S | N | N | N | S |
email | texto | (único) El correo electrónico del usuario. | S | S | S | N | S |
email_verified | boolean | Indica si el usuario verificó su dirección de correo electrónico. | S | S | S | S | S |
family_name | texto | El apellido del usuario. | S | S | S | S | S |
given_name | texto | El nombre de pila del usuario. | S | Sí | Sí | Sí | Sí |
guardian_authenticators | array (objeto) | Información detallada sobre los métodos de autorización de respaldo de Guardian que el usuario haya configurado, incluidos SMS y códigos de recuperación. | N | N | N | N | N |
identities | matriz (objeto) | Contiene información recuperada del proveedor de identidad con el que el usuario se autenticó originalmente. Los usuarios también pueden vincular su perfil a varios proveedores de identidad; esas identidades también aparecerán en este array. El contenido de un objeto de proveedor de identidad individual varía según el proveedor, pero normalmente incluye lo siguiente:
| Sí | N | N | N | S |
last_ip | texto | Dirección IP asociada al último inicio de sesión del usuario. | S | N | N | N | Sí |
last_login | fecha y hora | Marca de tiempo que indica cuándo el usuario inició sesión por última vez. Si un usuario está bloqueado e inicia sesión, la sesión bloqueada actualiza last_login. Si usa esta propiedad dentro de una Rule mediante el objeto user<, su valor se asociará con el inicio de sesión que activó la Rule; esto se debe a que las Rules se ejecutan después del inicio de sesión. | Sí | N | N | N | S |
last_password_reset | fecha y hora | Marca temporal que indica la última vez que se restableció o cambió la contraseña del usuario. Al crear el usuario, este campo no existe. Esta propiedad solo está disponible para conexiones de base de datos. | N | N | N | N | S |
logins_count | entero | Número de veces que el usuario ha iniciado sesión. Si un usuario está bloqueado e inicia sesión, la sesión bloqueada se cuenta en logins_count. | S | N | N | N | S |
multifactor | array (string) | Lista de proveedores de autenticación multifactor en los que el usuario está inscrito. | N | N | N | N | S |
multifactor_last_modified | fecha y hora | Fecha y hora de la última actualización de la autenticación multifactor del usuario. | N | N | N | N | S |
name | texto | El nombre completo del usuario. | S | S | S | S | S |
nickname | texto | El apodo del usuario. | S | S | S | S | S |
phone_number | texto | El número de teléfono del usuario. Solo válido para usuarios con conexiones SMS. | S | S | N | N | S |
phone_verified | booleano | Indica si se verificó el número de teléfono del usuario. Solo es válido para usuarios con conexiones SMS. | S | S | N | N | S |
picture | texto | URL de la imagen de perfil del usuario. | N | S | S | S | S |
tenant | texto | Nombre del inquilino en uso. | N | N | N | N | N |
updated_at | fecha y hora | Marca de tiempo que indica cuándo se actualizó o modificó por última vez el perfil del usuario. Los cambios en last_login se consideran actualizaciones, por lo que updated_at coincidirá con last_login la mayoría de las veces. | S | N | N | N | S |
user_id | texto | (único) El identificador del usuario. La importación permite sincronizar registros de usuario entre varios sistemas sin usar tablas de asignación. | S | N | S | N | Y |
user_metadata | objeto | Campos personalizados que almacenan información sobre un usuario y que no afecta a aquello a lo que puede acceder, como la dirección del trabajo, la dirección de casa o las preferencias del usuario. Para obtener más información, consulte Información general sobre Metadata. | Y | Sí | Sí | Sí | Sí |
username | texto | (único) El nombre de usuario del usuario. | Sí | Sí | S | N | S |
Validación del perfil de usuario
Todos los caracteres se convierten a minúsculas cuando se guardan en el perfil de usuario.Esto se aplica a todas las conexiones de base de datos de Auth0. Cuando Auth0 DB no es la fuente de referencia (por ejemplo, una base de datos personalizada con el modo de importación desactivado), así como en otros tipos de conexiones sociales y empresariales en las que Auth0 no es la fuente de referencia, el correo electrónico se conserva tal cual y no se convierte a minúsculas.
| Campo | Tipo | Límite de caracteres | Validación |
|---|---|---|---|
email | correo electrónico | La longitud máxima es de 64 caracteres para la parte local del usuario y de 256 caracteres para la parte del dominio. | Esquema de validación JSON. |
username | cadena | La longitud predeterminada permitida para los usernames es de entre 1 y 15 caracteres. El máximo es 128 caracteres. | El campo username acepta los siguientes caracteres: Caracteres alfanuméricos (sin acentos, convertidos automáticamente a minúsculas); El carácter arroba (@) (pero no se permiten direcciones de correo electrónico); El carácter circunflejo (^); El carácter signo de dólar ($); El carácter punto (.); El carácter signo de exclamación (!); El carácter acento grave (`); El carácter guion (-); El carácter almohadilla (#); El carácter signo más (+); El carácter comilla simple (’); El carácter tilde (~); El carácter guion bajo (_); No se permite ningún otro carácter ni símbolo, y Auth0 no valida ni sanea las entradas de bases de datos personalizadas. |
phone_number | teléfono | Formato estandarizado Los números de teléfono deben estar en formato E.164 | |
password | cadena | La longitud mínima de la contraseña que puede establecer es de 1 byte, mientras que la máxima es de 72 bytes. | Caracteres estándar: son válidos los caracteres ASCII en el rango de 33 a 126, incluidos: Caracteres en mayúscula de la A a la Z, caracteres en minúscula de la a a la z, caracteres numéricos del 0 al 9, caracteres especiales permitidos. |
name | cadena | 1-150 caracteres | Se admiten todos los caracteres UTF-8 |
nickname | cadena | 1-350 caracteres | Se admiten todos los caracteres UTF-8 |
family_name | cadena | 1-150 caracteres | Se admiten todos los caracteres UTF-8 |
| `given_name` | cadena | 1-150 caracteres | Se admiten todos los caracteres UTF-8 |
password_hash(texto): Contraseña con hash para la conexión del usuario. Cuando se crean usuarios, Auth0 usa bcrypt para proteger la contraseña. Importar contraseñas con hash compatibles permite que los usuarios conserven sus contraseñas, lo que proporciona una experiencia más fluida. Las contraseñas compatibles deben estar hasheadas con bcrypt o y tener 10 saltRounds. Tenga en cuenta que solo puede proporcionar este campo cuando el usuario se importa por primera vez; no puede actualizarlo más adelante.custom_password_hash(objeto): Contraseña con hash para la conexión del usuario cuando se crea con un algoritmo alternativo. Se usa en lugar del campopassword_hash. Durante el proceso de importación masiva, puede actualizarcustom_password_hashsi el usuario no inició sesión con elcustom_password_hashimportado inicialmente.